Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Konfigurasikan mode mitigasi desync untuk Classic Load Balancer

PDF
RSS
Mode fokus
Konfigurasikan mode mitigasi desync untuk Classic Load Balancer - Penyeimbang Beban Elastis
KlasifikasiModusUbah mode mitigasi desync

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mode mitigasi desync melindungi aplikasi Anda dari masalah karena HTTP Desync. Penyeimbang beban mengklasifikasikan setiap permintaan berdasarkan tingkat ancamannya, memungkinkan permintaan yang aman, lalu mengurangi risiko seperti yang ditentukan oleh mode mitigasi yang Anda tentukan. Mode mitigasi desync adalah monitor, defensive, dan strictest. Default-nya adalah mode defensive yang memberikan mitigasi tahan lama terhadap HTTP desync sambil mempertahankan ketersediaan aplikasi Anda. Anda dapat beralih ke mode strictest untuk memastikan bahwa aplikasi Anda hanya menerima permintaan yang sesuai dengan RFC 7230.

Pustaka http_desync_guardian menganalisis permintaan HTTP untuk mencegah serangan HTTP Desync. Untuk informasi selengkapnya, lihat HTTP Desync Guardian di github.

Tip

Konfigurasi ini hanya berlaku untuk Classic Load Balancers. Untuk informasi yang berlaku untuk Application Load Balancers, lihat Mode mitigasi desync untuk Application Load Balancers.

Klasifikasi

Klasifikasinya adalah sebagai berikut.

  • Patuh — Permintaan sesuai dengan RFC 7230 dan tidak menimbulkan ancaman keamanan yang diketahui.

  • Dapat diterima — Permintaan tidak sesuai dengan RFC 7230, tetapi tidak menimbulkan ancaman keamanan yang diketahui.

  • Ambigu — Permintaan tidak sesuai dengan RFC 7230, tetapi menimbulkan risiko karena berbagai server web dan proxy dapat menanganinya secara berbeda.

  • Parah — Permintaan menimbulkan risiko keamanan yang tinggi. Penyeimbang beban memblokir permintaan, memberikan 400 respons ke klien, dan menutup koneksi klien.

Daftar berikut menjelaskan masalah untuk setiap klasifikasi.

Dapat diterima

  • Header berisi karakter non-ASCII atau kontrol.

  • Versi permintaan berisi nilai yang buruk.

  • Ada header Content-Length dengan nilai 0 untuk permintaan GET atau HEAD.

  • URI permintaan berisi spasi yang bukan URL yang dikodekan.

Ambigu

  • URI Permintaan berisi karakter kontrol.

  • Permintaan berisi header Transfer-Encoding dan header Content-Length.

  • Ada beberapa header Content-Length dengan nilai yang sama.

  • Header kosong atau ada garis dengan hanya spasi.

  • Ada header yang dapat dinormalisasi ke Transfer-Encoding atau Content-Length menggunakan teknik normalisasi teks yang umum.

  • Ada header Content-Length untuk permintaan GET atau HEAD.

  • Ada header Transfer-Encoding untuk permintaan GET atau HEAD.

Parah

  • URI permintaan berisi karakter null atau carriage return.

  • Header Content-Length berisi nilai yang tidak dapat diuraikan atau bukan angka yang valid.

  • Header berisi karakter null atau carriage return.

  • Header Transfer-Encoding berisi nilai yang buruk.

  • Metode permintaannya salah format.

  • Versi permintaannya salah format.

  • Ada beberapa header Content-Length dengan nilai yang berbeda.

  • Ada beberapa Transfer-Encoding: chunked header.

Jika permintaan tidak sesuai dengan RFC 7230, penyeimbang beban akan menambah metrik DesyncMitigationMode_NonCompliant_Request_Count. Untuk informasi selengkapnya, lihat Metrik Classic Load Balancer.

Modus

Tabel berikut menjelaskan bagaimana Classic Load Balancers memperlakukan permintaan berdasarkan mode dan klasifikasi.

Klasifikasi Mode monitor Mode defensive Mode strictest
Patuh Diizinkan Diizinkan Diizinkan
Dapat diterima Diizinkan Diizinkan Diblokir
Ambigu Diizinkan Diizinkan¹ Diblokir
Parah Diizinkan Diblokir Diblokir

¹ Merutekan permintaan, tetapi menutup koneksi klien dan target.

Ubah mode mitigasi desync

Untuk memperbarui mode mitigasi desync menggunakan konsol

  1. Buka EC2 konsol Amazon di https://console.aws.amazon.com/ec2/.

  2. Pada panel navigasi, di bawah PENYEIMBANGAN BEBAN, pilih Penyeimbang beban.

  3. Pilih nama penyeimbang beban untuk membuka halaman detailnya.

  4. Pada tab Atribut, pilih Edit.

  5. Pada halaman Edit atribut penyeimbang beban, di bawah konfigurasi Lalu lintas, pilih Defensive - recommended, Strictest, atau Monitor.

  6. Pilih Simpan perubahan.

Untuk memperbarui mode mitigasi desync menggunakan AWS CLI

Gunakan modify-load-balancer-attributesperintah dengan elb.http.desyncmitigationmode atribut yang disetel kemonitor,defensive, ataustrictest.

aws elb modify-load-balancer-attributes --load-balancer-name my-load-balancer --load-balancer-attributes file://attribute.json

Berikut ini adalah isi dari attribute.json.

{
    "AdditionalAttributes": [
        {
            "Key": "elb.http.desyncmitigationmode",
            "Value": "strictest"
        }
    ]
}

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.